Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in
🔥 Daily Hot!
💪🏽 CPE Enhanced Advisories
🕶 Shadow Exploits
🕵🏼 Vulners CPE
🔐 Security news
💻 Exploit updates
📑 Blogs review
🐧 Linux vulnerabilities
🐞 Bugbounty
🤖 AI High Score
📰 CVE Feed
show all

1 matches found

seebug.org
seebug.orgadded 2015/08/04 12:0 a.m.24 views

53KF设计缺陷可冒充客服随意发消息(以平安万里通为例)

简要描述: 53KF软件,可以随意冒充客服发送消息给访客。 详细说明: 首先,查看网络请求,发现访客给客服发消息的时候,请求的内容如下: 这时候,高潮来了,我们把sid和did倒一下,然后用curl发个请求过去,这个时候,居然,对话窗口,客服,活了,客服说话了!!!!太假了!!! 别问我怎么发现的。 好不容易找下万里通客服。 发过去的消息都不回复。 本想用curl疯狂发消息。 然后不小心将sid和did调换了一下。 然后还需要然后吗? 漏洞证明: 不用证明了吧。...

7.1AI score
Exploits0
Rows per page
Query Builder